package com.alibaba.basic.interceptor;

import com.alibaba.basic.jwt.JwtUtils;
import com.alibaba.basic.jwt.LoginData;
import com.alibaba.basic.jwt.Payload;
import com.alibaba.basic.jwt.RsaUtils;
import com.alibaba.org.mapper.EmployeeMapper;
import com.alibaba.system.annotation.PreAuthorize;
import com.alibaba.user.domain.Logininfo;
import io.jsonwebtoken.ExpiredJwtException;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.security.PublicKey;
import java.util.List;

/**
 * 登录拦截器
 *
 */
@Component  //通用注解 - 不属于三层，将当前类交给Spring = 实例化对象 = 创建对象
public class LoginInterceptor implements HandlerInterceptor {

    @Autowired
    private RedisTemplate redisTemplate;
    @Autowired
    private EmployeeMapper employeeMapper;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.通过request获取请求头的token
        String token = request.getHeader("token"); //3a394c8f-9df0-49b5-8546-0bcaece33761
        if(token != null){
            Logininfo info = null;
            try {
                // 获取公钥
                PublicKey publicKey = RsaUtils.getPublicKey(LoginInterceptor.class.getClassLoader().getResource("auth_rsa.pub").getFile());
                // 解密
                Payload<LoginData> Payload = JwtUtils.getInfoFromToken(token, publicKey, LoginData.class);
                info = Payload.getLoginData().getLogininfo();
            } catch (ExpiredJwtException e) {
                //告诉浏览器，我等会要响应一个json数据，使用Utf-8进行编码 - 浏览器会自动转成对象
                response.setContentType("application/json;charset=UTF-8");
                //设置响应的数据
                response.getWriter().println("{\"success\":false,\"message\":\"timeOut\"}");
                //拦截了
                return false;
            }

// 检验权限========================================================================
                if (info.getType()==1){
                    return true;
                }
                // 2. 如果你是管理员 - 检验权限
                // 3. 获取当前登录人的所有权限- list<string> sns
               List<String> sns =  employeeMapper.getSns(info.getId());
                // 4. 获取当前访问的接口上的自定义注解 如果有这个注解就获取属性sn的值
                HandlerMethod method = (HandlerMethod) handler;
                PreAuthorize preAuthorize = method.getMethodAnnotation(PreAuthorize.class);
                if (preAuthorize == null) {
                    return true;
                }
                // 5. 判断-如果包含--当前登录人有权限去访问这个接口--直接放行
                String sn = preAuthorize.sn();
                if (sns.contains(sn)){ // 包含就直接放行
                    return true;
                }

                // 6.判断 - 如果不包含--拦截给axos的后置拦截器一个响应，打印出来

     //告诉浏览器，我等会要响应一个json数据，使用Utf-8进行编码 - 浏览器会自动转成对象
                response.setContentType("application/json;charset=UTF-8");
                //设置响应的数据
                response.getWriter().println("{\"success\":false,\"message\":\"noPermission\"}");
                //拦截了
                return false;


        }

        //token或logininfo没有值，都走这里
        //3.2.没有登录信息 = 要么没有登录，要么过期 = 跳转到登录页面【响应json数据 - 给axios的后置拦截器去跳转】
        //告诉浏览器，我等会要响应一个json数据，使用Utf-8进行编码 - 浏览器会自动转成对象
        response.setContentType("application/json;charset=UTF-8");
        //设置响应的数据
        response.getWriter().println("{\"success\":false,\"message\":\"noLogin\"}");
        //拦截了
        return false;
    }
}
